單項選擇題在制定控制前,管理層首先應該保證控制()。

A.滿足控制一個風險問題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測行或改正性的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在實施風險分析期間,識別出威脅和潛在影響后應該()。

A.識別和評定管理層使用的風險評估方法
B.識別信息資產(chǎn)和基本*系統(tǒng)
C.揭示對管理的威脅和影響
D.識別和評價現(xiàn)有控制

2.單項選擇題回顧組織的風險評估流程時應首先()。 

A.鑒別對于信息資產(chǎn)威脅的合理性
B.分析技術和組織弱點
C.鑒別并對信息資產(chǎn)進行分級
D.對潛在的安全漏洞效果進行評價

3.單項選擇題下列哪項是用于降低風險的機制?()

A.安全和控制實踐
B.財產(chǎn)和責任保險
C.審計與認證
D.合同和服務水平協(xié)議

4.單項選擇題要很好的評估信息安全風險,可以通過()。

A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷

5.單項選擇題合適的信息資產(chǎn)存放的安全措施維護是誰的責任?() 

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運行組